Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式
2025-10-20
| CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo
GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰
Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑
2025-10-17
| LevelBlue | Cybereason | 資安產業 | 收購
美國托管資安服務供應商LevelBlue宣布將買下專精於延伸偵測與回應(XDR)平臺的Cybereason
2025-10-17
【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊
趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式
2025-10-17
| 思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE
思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式
資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動
2025-10-17
| 零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | AI資安 | 自動化漏洞修補
【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力
如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞
2025-10-17
| Veeam Backup & Recovery | Veeam Agent for Microsoft Windows
Veeam揭露備份軟體重大風險,須更新至12.3.2.4165版修補漏洞
備份軟體供應商Veeam於10月中旬發布旗下備份軟體產品重大漏洞,並釋出修補
2025-10-16
【資安日報】10月16日,殭屍網路Aisuru與RondoDox擴大攻擊規模和威力
本週資安新聞網站Kerbs On Security與資安業者趨勢科技,不約而同針對殭屍網路威脅加劇的態勢提出警告,其中,Aisuru試圖展示近30 Tbps的DDoS攻擊火力;RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置
2025-10-16
跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍
資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍
2025-10-16